ESET Anti-Ransomware nastavenie. Viacvrstvové zabezpečenie pred nežiaducim zašifrovaním dát útočníkom

Podobné dokumenty
ESET Anti-Ransomware nastavenie. Viacvrstvové zabezpečenie pred nežiaducim zašifrovaním dát útočníkom

Aupark Tower, Einsteinova 24, Bratislava, Slovenská republika / Strana 1 z 5

Postup pre firmy s licenciou Profesionál účtovná firma

Návod na aktualizáciu firmvéru pre 4G router TP-Link MR200

Zverejnené informácie k nevyčerpaným prostriedkom z plateného portálu.

Tiandy IP kamera - SK manuál

Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

WELL Crystal Gears, nahrávání hovorů k telefonům Yealink SIP-T19, SIP-T2x a SIP-T4x

Stručný návod na inštaláciu Wi-Fi routra pre T-Mobile mobilný internet

Manuál pripojenia sa k IP zariadeniu HikVision (videorekordéra, IP kamery, videoservera..) pomocou DDNS servera HikVision.

Konfigurácia IP Bell 02C Dverný vrátnik a FIBARO Home Center 2

Mobilná aplikácia pre zaznamenávanie údajov systému HACCP

Návod na použite plaftormy ELMARK E- Business obsahuje popis hlavných možností a funkcií programu. Príručka je štruktúrovaná podľa poradia možností.

NEINTERAKTÍVNA KOMUNIKÁCIA

SWAN a.s., Borská 6, Bratislava, Tel.: 0650 / , Návod na inštaláciu

Hromadná korešpondencia v programe Word Lektor: Ing. Jaroslav Mišovych

Obchodná akadémia Ružomberok Ing. Igor Rosa

Erasmus+ Online jazyková podpora (OLS) Využite svoj pobyt Erasmus+ naplno!

Externý klient Inštalácia

Evidencia hrobov. Inštalácia programu

Príručka so stručným návodom

TomTom Referenčná príručka

Vytvorenie bootovacieho CD

P R O L U C. POZNÁMKY individuálnej účtovnej závierky pre rok 2014

Webové služby a bezpečnosť. Jan Jusko

Príručka k programu WinSCP

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

F akulta B aníctva, E kológie, R iadenia a G eotechnológií. Mozilla Firefox. Ing. Anna Grejtáková SPP D FBERG 2011

ESET SMART SECURITY (NOD)

TP-Link TD-W8901GB Inštalácia

PPC brief. Zadanie pre tvorbu PPC reklamnej kampane

5G Internet. Nová unikátna ponuka programov s extra službami len v kiki sieti

Dell S2718H/S2718HX/S2718HN/ S2718NX Dell Display Manager Návod na obsluhu

2. Nízké systémové nároky

CM WiFi-Box. Technické inštrukcie. (pre kotly PelTec/PelTec-lambda) VYKUROVACIA TECHNIKA. Domáci wifi router.

Internetový obchod (e-shop)

Microsoft Outlook. Stručný prehľad základných funkcií. Ing.Anna Grejtáková, SPP DFBERG

Dealer Extranet 3. Cenové ponuky

Používanie webových služieb na sieťové skenovanie (Windows Vista SP2 alebo novší, Windows 7 a Windows 8)

UŽÍVATEĽSKÁ PRÍRUČKA. TCP Optimizátor

Návod na nastavenie oprávnení pre oprávnené osoby s udeleným čiastočným prístupom

Bezdrôtová sieť s názvom EDU po novom

Po zadaní a potvrdení nového hesla a po oprave mailovej adresy systém odošle na uvedenú mailovú adresu mail s prístupovým kódom a heslom.

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

Zavedenie SEPA a s tým súvisiace zmeny v IS NORIS

MS OFFICE OUTLOOK 2007

NÁVOD PRE AKTUALIZÁCIU FIRMVÉRU Glitel GT-318RI

s.r.o. HelpLine:

Aktualizácia operačného systému Android tabletu Samsung Note 10.1 model N8010

Postup registrácie certifikátov do Windows

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

SKLADOVÁ INVENTÚRA 1 VYTVORENIE INVENTÚRY. 1.1 Nastavenie skladovej inventúry

2. Nízké systémové nároky

Postup inštalácie aplikácie Blackberry Connect pre Sony Ericsson P990.

AKO PRIPRAVIŤ MONEY S4 / S5 NA NOVÝ ÚČTOVNÝ ROK

Pracovné prostredie MS EXCEL 2003.

Formuláre PowerPoint MGR. LUCIA BUDINSKÁ,

Elektronické odosielanie výplatných pások

Ako podporiť predaj áut cez internet? - popis služby Etarget - prípadová štúdia Suzuki Slovakia

Návod na vkladanie záverečných prác do AIS

Certifikát. Prvé kroky s certifikátom na čipovej karte

SWAN a.s., Borská 6, Bratislava, tel.: , Návod na inštaláciu. 4G WiFi routra Huawei B310

POKYNY PRE IT ADMINISTRÁTORA

VYSPORIADANIE PREHRADENÝCH ZÁVÄZKOV A POHĽADÁVOK

Stručný návod na inštaláciu Smerovač PCI Express

BusinessBanking Lite a SEPA Uistite sa, že ste pripravení

Vytvorenie používateľov a nastavenie prístupov

MS Dynamics NAV 2017 Čo je nové?

DANE A DAŇOVÝ SYSTÉM V SR

Boj s cielenými útokmi. Daniel Hetényi Trend Micro

Užívateľská príručka. Vytvorte 1 medzi stránkami v niekoľkých jednoduchých krokoch

Ak potrebujte pomôcť s inštaláciou Home Centra Lite, použite

Manuál pre Registrovaných používateľov / Klientov

Vyhľadávanie a práca so záznamami - CREPČ 2

Inštalácia a ovládanie OPN2001

Vážení používatelia programu WISP.

Užívateľská príručka k funkcii Zastavenie a pretočenie obrazu

Operačný systém Úvodná prednáška

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

ALGORITMY A PROGRAMOVANIE VO VÝVOJOVOM PROSTREDÍ LAZARUS. Vývojové prostredie Lazarus, prvý program

Návod na rýchlu inštaláciu Wi-Fi smerovača pre optický internet. Glitel GR660GE

Topásová 54, Košice, tel./fax: 055/ PMH SWAN

ZÁKLADNÝ POPIS PROJEKTU PRE SNEM ZMOS

Predaj cez PC pokladňu

Prehľad nového TwinSpace

Moderné vzdelávanie pre vedomostnú spoločnosť/projekt je spolufinancovaný zo zdrojov EÚ. Grafy

Moderná IŽK všeobecné pokyny pre prácu s modernou IŽK

Prenesenie daňovej povinnosti podľa 69 ods. 12 písm. f, g, h, i, j zákona o DPH

Programy vzdelávania: Vzdelávanie s interaktívnou tabuľou

Postup pri aktivácii elektronickej schránky na doručovanie pre fyzické osoby

Preprava lítiových batérií. Začať

Zapojenie set-top boxu

Podrobný sprievodca aktualizáciou na systém Windows 8.1

Manuál Klientska zóna

Inštalácia a prvé spustenie programu.

Tlač do PDF a odosielanie dokladov cez . OBSAH

Pohledem managementu firmy.

Sledovanie nadčasov, vyšetrenia zamestnanca a sprievodu

PENETRAČNÉ TESTY. Prevencia pred únikom dát

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

Transkript:

ESET Anti-Ransomware nastavenie Viacvrstvové zabezpečenie pred nežiaducim zašifrovaním dát útočníkom

OBSAH Cieľ týchto technických inštrukcií 3 Prečo práve tieto dodatočné nastavenia? 3 ESET Anti-Ransomware nastavenie pre firmy 4 Antispam pravidlá pre ESET Mail Security pre MS Exchange 6 Firewall pravidlá pre Endpoint Security 7 HIPS pravidlá pre Endpoint Security & Endpoint Antivirus 8 Výsledky testu ESET Anti-Ransomware nastavenia 9 2

CIEĽ TÝCHTO TECHNICKÝCH INŠTRUKCIÍ V týchto technických inštrukciách vám opíšeme optimálne nastavenie vašich bezpečnostných riešení spoločnosti ESET tak, aby vás čo najlepšie chránili pred súčasnými formami ransomwaru a taktiež pred najčastejšími spôsobmi infekcie. Cieľom je ešte lepšie chrániť ESET zákazníkov pred prepuknutím infekcie ransomwaru, pri ktorej môže útočník zašifrovať cenné firemné dáta a za ich odšifrovanie požadovať výkupné. Viac informácií o tom, čo je ransomware, nájdete v dokumente Filecodery dvojitá prevencia a liečba. PREČO PRÁVE TIETO DODATOČNÉ NASTAVENIA riešením detegovaný. Vo väčšine prípadov používajú slušne vyzerajúci phishingový e-mail, ktorý obsahuje zazipovanú prílohu. Tento ZIP súbor väčšinou obsahuje javascriptový súbor typu.js. Keďže JavaScript používa veľké množstvo webstránok, je nemožné ho blokovať priamo v prehliadači. Okrem toho Windows spúšťa JavaScript okamžite. Javascriptový kód v dropperi je obfuskovaný a neustále modifikovaný tak, aby sa vyhol detekcii. Toto nám dáva možnosť ovplyvniť spustenie potenciálne škodlivého kódu cez štandardné procesy použitím viacerých bezpečnostných modulov. V niektorých obdobiach môže takmer polovica všetkého škodlivého kódu, ktorý ESET deteguje na Slovensku, viesť k infekcii ransomwarom. Upozornenie: ESET Anti-Ransomware nastavenie a politiky sú generické a môžu sa líšiť v jednotlivých podnikových prostrediach. Odporúčame najskôr otestovať nastavenia pre každú implementáciu v testovacom prostredí. Súčasné útoky ransomwarom používajú pokročilé techniky pre infikovanie vášho zariadenia. Ľudí presvedčia, aby vo svojom zariadení spustili takzvaný dropper, ktorý do zariadenia stiahne samotný škodlivý kód, ktorý začne proces šifrovania. Pridaním droppera do e-mailovej správy sa útočníci snažia zamedziť tomu, aby bol bezpečnostným 3

ESET ANTI-RANSOMWARE NASTAVENIA PRE FIRMY Dodatočné ESET Anti-Ransomware nastavenia dokážu zabrániť stiahnutiu škodlivému kódu tým, že zablokujú spôsob, ktorým ransomware infikuje zariadenia (použitím javascriptového droppera). Keďže tento prístup je veľmi efektívny, rozhodli sme sa dodatočné nastavenia vysvetliť v týchto technických inštrukciách. Taktiež vám ponúkame možnosť stiahnutia týchto nastavení vo forme konfigurácií politík, ktoré môžete do vášho firemného prostredia implementovať použitím nástroja ESET Remote Administrator. 1 ESET Mail Security pre Microsoft Exchange Server ANTISPAM PRAVIDLÁ PRE MAIL SECURITY PRE MS EXCHANGE SERVER 4

2 RANSOMWARE FIREWALL PRAVIDLÁ PRE ENDPOINT SECURITY HIPS PRAVIDLÁ PRE ENDPOINT SECURITY a ENDPOINT ANTIVIRUS OCHRANA PRED SIEŤOVÝMI ÚTOKMI REPUTÁCIA A CACHE DNA SIGNATÚRY HIPS SPUSTENIE RANSOMWARU ESET OCHRANA PRED BOTNETMI CLOUDOVÝ SYSTÉM OCHRANY PRED MALWAROM POKROČILÁ KONTROLA PAMÄTE 5

ANTISPAM PRAVIDLÁ PRE ESET MAIL SECURITY PRE MS EXCHANGE Použitím správnych antispam pravidiel sú príchodzie e-maily filtrované už na samotnom mail serveri. Zabezpečí to, že príloha obsahujúca škodlivý dropper nebude doručená do schránky koncového používateľa a ransomware nedostane šancu spustiť sa. Ako importovať a aplikovať politiky* 1. Prihláste sa do ERA 6 webkonzoly 2. Nájdite SPRÁVCA > Politiky (ADMIN > Policies) 3. Potom si vyberte Politiky (Policies) a následne Import 4. Importujte politiky jednu po druhej 5. Upravte politiky skupine alebo klientovi * Opakovanie pri ostatných nastaveniach nie je nutné. Dôležité: Upgradnite ESET Mail Security pre Microsoft Exchange Server na aktuálne najnovší build 6.3.x alebo vyšší, aby ste boli istý, že pravidlá filtrovania naozaj fungujú. Bežné ransomware droppery, ktoré blokujú nasledovné prípony*: * V prípade súborov Microsoft Office budú zablokované aj súbory s makrami (docm, xlsm a pptm). Ak sa vo vašej firme takéto súbory používajú, toto pravidlo musí byť prestavené alebo vypnuté. 6

FIREWALL PRAVIDLÁ PRE ENDPOINT SECURITY Ak sa dropper so škodlivým kódom spustí, je vysoká pravdepodobnosť, že web ochrana zablokuje stiahnutie samotného malwaru. V prípade, že sa škodlivý súbor nezablokuje pri sťahovaní a spustí sa, ESET Endpoint Security dokáže zabrániť v ďalšej komunikácii s útočníkovými tzv. C&C servermi vďaka modulu sieťovej ochrany, ktorý je súčasťou integrovaného firewallu. Ako importovať a aplikovať politiky 1. Prihláste sa do ERA 6 webkonzoly 2. Nájdite ADMIN > Policies 3. Potom si vyberte Policies a následne Import 4. Importujte politiky jednu po druhej 5. Upravte politiky skupine alebo klientovi Prosím dbajte na to, že importovaním firewall nastavení budú existujúce firewallové pravidlá prepísané. Použitím týchto firewall pravidiel dokáže ESET Endpoint Security zablokovať sťahovanie malwaru a zakázať iným skriptom prístup k internetu. DÔLEŽITÉ Táto politika funguje len v kombinácii s ESET Endpoint Security práve vďaka integrovanému firewall modulu. Pri týchto pravidlách platí, že aj legitímne aplikácie môžu používať tieto spustiteľné súbory. Pred plnou implementáciou do vášho systému vám preto odporúčame ich najskôr otestovať. 7

HIPS PRAVIDLÁ PRE ENDPOINT SECURITY a ENDPOINT ANTIVIRUS Host-based Intrusion Prevention System (HIPS) monitoruje systém a dokáže zablokovať akcie procesov predtým, než sa vykonajú. Zakázaním štandardného spustenia JavaScriptu a iných skriptov sa zabráni ich vykonaniu a tým aj následnému stiahnutiu ransomwaru. HIPS je taktiež súčasťou ESET File Security pre Windows Server, vďaka čomu je aplikovateľný aj na serveroch. Prosím, dbajte na to, že HIPS nebude vidieť rozdiel pri legitímnych skriptoch, ktoré sa spustia v produkčnom prostredí. Ako importovať a aplikovať politiky 1. Prihláste sa do ERA 6 webkonzoly 2. Nájdite ADMIN > Policies 3. Potom si vyberte Policies a následne Import 4. Importujte politiky jednu po druhej 5. Upravte politiky skupine alebo klientovi Blokuje procesy nebezpečných aplikácií Blokuje procesy skriptov spúšťaných explorerom Blokuje nebezpečné procesy Microsoft Office 201x DÔLEŽITÉ Tieto pravidlá blokujú spustiteľné súbory, ktoré môžu byť používané aj legitímnymi aplikáciami. Pred plnou implementáciou do vášho systému vám preto odporúčame ich najskôr otestovať. 8

VÝSLEDKY TESTU ESET ANTI-RANSOMWARE NASTAVENIA S kompletným ESET Anti-Ransomware nastavením od mail serverov cez endpointy až po servery sú ransomware e-maily s droppermi v prílohách odfiltrované ešte predtým, než sú detegované ako škodlivý kód alebo ransomware. S týmito zosilnenými nastaveniami sme na endpointoch vykonali niekoľko testov, pri ktorých sme vypli všetky detekčné vrstvy bezpečnostných riešení ESETu. Testy ukázali, že pri použití nastavení nemá skriptový ransomware šancu zašifrovať systém a sieť. ESET Anti-Ransomware nastavenie je preto zosilnením bezpečnostných riešení ESETu. Minimalizuje šancu infekcie ransomwarom a predchádza zašifrovaniu cenných firemných dát. 9

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář